728x90
Kerberos 응답 공격을 탐지하려면 어떤 감사 이벤트 하위 범주를 활성화해야 합니까?
-> 기타 계정 로그온 이벤트
Microsoft ATA(Advanced Threat Analytics) Lightweight Gateway를 설치해야 하는 인프라 서버
-> 도메인 컨트롤러
(ATA Lightweight Gateway - ATA Lightweight Gateway는 전용 서버나 포트 미러링 구성 없이 도메인 컨트롤러에 직접 설치되고 트래픽을 직접 모니터링합니다. ATA 게이트웨이의 대안)
초당 이벤트 수가 50,000개를 초과할 때 기본 Windows 이벤트 전달 구독에 적합한 장기 데이터 저장소
-> Hadoop
최신 Microsoft 권장 감사 정책 구성 설정은 어디에서 얻을 수 있습니까?
-> Microsoft Security Guidance 블로그 씨발!!!
윈도우즈 이벤트 전달을 사용할 때 수집기에서 수집할 이벤트를 지정하려면 "이벤트 구독을 만든다"
728x90
'보안공부 > MS 보안' 카테고리의 다른 글
4-Powershell Security Best Practices (0) | 2021.05.02 |
---|---|
3-Planning a Security Incident Response (0) | 2021.04.30 |
2-Threat Detection 오답노트 (0) | 2021.04.26 |
Analyzing Threat Detection Solutions in Action (0) | 2021.04.24 |
POLICIES (0) | 2021.03.13 |